이 페이지는 Cloud Translation API를 통해 번역되었습니다.

apigee-ssoadminapi.sh 사용

Apigee SSO 모듈은 두 가지 유형의 계정을 지원합니다.

관리자
머신 사용자 (외부 IDP가 사용 설정된 조직만 해당)

apigee-ssoadminapi.sh 유틸리티를 사용하면 관리자와 머신을 관리할 수 있습니다. 사용자 계정을 제공합니다.

apigee-ssoadminapi.sh 유틸리티를 사용하여 다음을 수행합니다.

관리자/머신 사용자 목록 보기
관리자/머신 사용자 추가 또는 삭제
관리자/머신 사용자의 비밀번호 변경

관리자 사용자 정보

Apigee SSO 모듈의 관리자 계정은 모듈을 마칩니다

기본적으로 Apigee SSO 모듈을 설치하면 다음 사용자 인증 정보가 포함됩니다.

사용자 이름: SSO_ADMIN_NAME Apigee SSO 모듈을 구성하는 데 사용되는 구성 파일입니다. 기본값은 ssoadmin.입니다.
비밀번호: SSO_ADMIN_SECRET Apigee SSO 모듈을 구성하는 데 사용되는 구성 파일입니다.

머신 사용자 정보

컴퓨터 사용자는 비밀번호를 지정하지 않고도 OAuth2 토큰을 가져올 수 있습니다. 즉, OAuth2 토큰을 가져오고 새로 고치는 프로세스를 완전히 자동화할 수 있습니다. 관리 API를 제공합니다.

일반적으로 다음과 같은 용도로 머신 사용자를 사용합니다.

Apigee Developer Services 포털 (또는 간단히 포털)이 Edge와 통신하도록 구성
개발 환경에서 테스트와 같은 일반적인 개발 작업을 위한 자동화를 지원하는 경우 자동화 또는 CI/CD를 사용할 수 있습니다.

자세한 내용은 외부 IDP의 작업 자동화를 참조하세요.

apigee-ssoadminapi.sh 설치

에지 관리 서버 노드에 apigee-ssoadminapi.sh 유틸리티를 설치합니다. Apigee SSO 모듈을 설치했습니다. 일반적으로 apigee-ssoadminapi.sh 유틸리티를 사용합니다.

아직 apigee-ssoadminapi.sh 유틸리티를 설치하지 않은 경우:

관리 서버 노드에 로그인합니다. 해당 노드에는 apigee-service에 설명된 대로 설치됨 Edge Apigee-setup 유틸리티를 설치합니다.
관리자 및 컴퓨터를 관리하는 데 사용되는 apigee-ssoadminapi.sh 유틸리티를 설치합니다. 다음 명령어를 실행하여 Apigee SSO 모듈의 사용자 ID를 업데이트합니다.
```
/opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi install
```
셸에서 로그아웃했다가 다시 로그인하여 apigee-ssoadminapi.sh 유틸리티를 경로에 추가합니다.

다음에 대한 도움말 정보 보기: apigee-ssoadminapi.sh

유틸리티에 사용할 수 있는 명령은 다음과 같습니다.

admin add
admin delete
admin list
admin setpassword
saml machineuser add (다음을 포함한 모든 IDP에 saml 명령어 사용 LDAP 및 SAML)
saml machineuser delete
aaml machineuser list
saml machineuser setpassword

를 통해 개인정보처리방침을 정의할 수 있습니다.

참고: 모든 IDP에 saml 명령어를 사용합니다. 여기에는 직접 및 간접 바인딩이 있는 LDAP가 포함됩니다.

이러한 명령어에 대한 정보는 /opt/apigee/apigee-ssoadminapi/README.md 파일. 또한 '-h' 옵션을 추가하면 사용 정보를 볼 수 있습니다.

예를 들어 다음 명령어를 실행합니다.

apigee-ssoadminapi.sh admin list -h

반환:

admin list
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh 유틸리티를 호출합니다.

모든 속성을apigee-ssoadminapi.sh 명령줄 인수를 사용하거나 프롬프트에 응답하여 대화형 모드로 사용할 수 있습니다.

예를 들어 명령줄에 모든 필수 정보를 지정하여 관리자 목록 사용자:

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

반환:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

관리자 비밀번호와 같은 필수 정보를 생략하면 메시지가 표시됩니다.

이 예시에서는 --port 및 --ssl의 값을 생략합니다. Apigee SSO 모듈은 --port에 기본값 9099를 사용하고 --ssl입니다. 설치 시 이러한 기본값을 사용하지 않는 경우 다음과 같이 지정합니다.

apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123
  --host 35.197.94.184 --port 9443 --ssl https

또는 모든 정보를 입력하라는 메시지가 표시되는 대화형 양식을 사용합니다.

apigee-ssoadminapi.sh admin list

그러면 모든 필수 정보를 입력하라는 메시지가 표시됩니다.

SSO admin name (current): ssoadmin
SSO Admin secret (current):
SSO host: 35.197.94.184